Phenquestions
Emsisoft-malwareanalytiker har upptäckt ett massivt utbrott av nya Facebook-skadliga program. En aktuell variant kapar till och med användarens Facebook-konto.
Någon gång tillbaka upptäckte Emsisoft aktiviteterna i Facebookhotet Trojan-Downloader.Win32.FraudLoad.
Nu finns det en ny version, som tar över ett komplett Facebook-konto!
För några dagar sedan blev en ny Facebook Malware aktiv. Användare av Emsisoft Anti-Malware är redan skyddade från den nya varianten som detekteras som Worm.Win32.Yimfoca!A2 eller Trojan.Win32.Ärr!IK.
Denna skadliga program använder Facebook-chatt-systemet för att sprida sig genom användare. Det skickar meddelanden till vännerna till en infekterad användare, med meddelandet endast "hahahh Foto", följt av en länk. Den här länken leder till en falsk Facebook-sida som säger ”Foto har flyttats.”Alla som klickar på“ Visa foto ”får Malware-filen utan att ens veta det.
Så snart filen körs öppnas ett annat webbläsarfönster - och antingen en ofarlig Myspace- eller Google-sida öppnas. Men skadlig programvara är fortfarande osynlig i bakgrunden. Så snart användaren öppnar sitt Facebook-konto blir skadlig programvara aktiv igen och skickar ut nya fotomeddelanden till alla vänner till offret.
Under nästa inloggning på Facebook kommer inloggningssidan att blockeras och skadlig programvara visar ett "Scam Survey" -meddelande tillsammans med länken "Vinn en Apple-produkt".
Om den följs kommer användaren att hamna på en webbsida med annonser eller affiliate-länkar.
En andra variant visar meddelandet ”Idag är vår 6: e födelsedag!”, Så snart Facebook öppnas. Om användaren byter tillbaka till sin inloggningssida ser han ”Ditt konto har stängts av! Avstängningen släpps efter 80 minuter. Avstängningen inaktiveras endast om du fyller i en undersökning!”- Lägg märke till grammatiken.
Naturligtvis är kontot inte avstängt, det är bara ett falskt meddelande från skadlig programvara, säger Emsisoft. Återigen leder länken inte till en undersökning utan till reklamsidan!
"Den senaste varianten sprids av chattsystemet på Facebook och visar att undvika misstänkta webbplatser och bara att lita på (virtuella) vänner inte längre är tillräckligt skydd", säger Thomas Guenther, Emsi Software GmbH.
